×
Antecedentes do projecto:
Um grupo de aluguel de equipamentos com sede no Reino Unido confia em uma arquitetura nativa de nuvem para suportar a operação eficiente de seus sistemas globais de gerenciamento de equipamentos, cadeia de suprimentos e CRM. No entanto, a arquitetura de nuvem híbrida, nós descentralizados na borda e múltiplas entradas para os negócios globais levaram a três desafios de segurança:
● Risco de vazamento de dados:
Informações privadas dos clientes e dados de transações estão expostos a ataques externos e uso indevido interno, o que pode levar a disputas legais e crises na reputação da marca;
● Ameaça de interrupção dos negócios:
para empresas de leasing de equipamentos, a estabilidade e continuidade do sistema de negócios são críticas. Se o sistema for atacado ou falhar, a empresa pode não conseguir fornecer serviços normalmente, o que pode causar perdas econômicas significativas.
● Sistema de defesa atrasado:
Com o desenvolvimento contínuo da tecnologia de rede e a constante atualização dos métodos de ataque de hackers, a empresa precisa atualizar e melhorar continuamente as estratégias de segurança de rede e medidas de proteção para enfrentar novos desafios e ameaças. Com esse objetivo, a empresa encarregou a Wisdom Creative de reconstruir o sistema de coordenação de segurança de rede em nuvem, concentrando-se nos desafios centrais da transmissão de dados transfronteiriços, garantia de continuidade dos negócios e proteção de segurança dinâmica.
Programa de Implementação Tecnológica:
Para melhorar ainda mais a postura de segurança geral da empresa e proteger a segurança de vários negócios, como usuários de escritório móvel e negócios internacionais em crescimento, a empresa precisa urgentemente integrar totalmente sua infraestrutura de TI em uma plataforma de único fornecedor e implementar completamente uma política de segurança de zero confiança.
1. Proteção abrangente para a estratégia baseada em nuvem
Para construir um sistema abrangente de proteção de segurança no contexto da estratégia de nuvem em primeiro lugar, a empresa realizou uma atualização de capacidades de segurança com base na arquitetura unificada SASE da Fortinet. A solução possibilita a integração inteligente dos componentes de segurança por meio do sistema operacional unificado, integrando os quatro módulos principais habilitados por IA: SWG (Gateway de Web Seguro), ZTNA (Acesso à Rede Baseado em Zero Trust), CASB (Corretor de Segurança de Acesso à Nuvem) e FWaaS (Firewall como Serviço). Isso permite criar um sistema de acesso baseado em zero trust que cobre vários cenários, garantindo o acesso seguro aos aplicativos em nuvem e serviços privados dos usuários em diferentes terminais e ambientes de rede.
No nível de proteção de fronteira, o FortiGate, um firewall de próxima geração integrado com serviços de segurança de IA da FortiGuard, é implantado para realizar uma sinergia profunda entre rede e segurança por meio da tecnologia de IA/ML, que não apenas conclui a atualização inteligente dos firewalls tradicionais, mas também fortalece as capacidades de detecção e bloqueio em tempo real de ataques Web e ameaças baseadas em arquivos. Ao mesmo tempo, a plataforma de análise de logs FortiAnalyzer é adotada para construir um hub de consciência situacional em toda a rede, realizando visualização e análise de ameaças, resposta automatizada a eventos de segurança e gerenciamento do ciclo de vida completo de auditorias de conformidade, o que melhora significativamente a eficiência geral da operação de segurança.
2. Melhorar a postura de segurança e eficiência de custos
Implantou com sucesso os principais componentes SASE para melhorar a postura de segurança dos usuários. Por exemplo, o Gateway da Web Seguro (SWG) e o Corretor de Segurança de Acesso à Nuvem (CASB) garantirão que os usuários tenham acesso seguro à Internet e a aplicativos na nuvem a qualquer momento, de qualquer lugar. Com o aumento do número de usuários remotos nas empresas, essas soluções certamente beneficiarão o cliente. Além disso, o cliente melhorará a postura de segurança geral da organização integrando suas soluções de proxy web existentes. O benefício de longo prazo dessa iniciativa é que as organizações podem continuar reduzindo despesas de gestão consolidando fornecedores por meio da Fortinet.
Efetividade da construção:
Com base na solução SASE full-stack implantada pela Wisdom Creative, a empresa construiu um sistema de controle de acesso dinâmico baseado em identidade, realizando três avanços de valor core:
1. Atualização geracional da capacidade de segurança.
● A arquitetura de zero-confiança realiza uma cobertura total de 100% para o escritório móvel e um aumento de 90% na eficiência de autenticação.
● Centro de segurança de IA atinge uma taxa de interceptação de ameaças de 99,7%, e a velocidade de resposta a ataques de dia zero lidera a indústria por 6 vezes (11 minutos).
2. Resiliência empresarial globalizada aprimorada.
● A latência da rede transfronteiriça é reduzida em 42%, e o SLA atinge 99,98% para garantir que o sistema de aluguel de equipamentos esteja continuamente online.
● A velocidade de carregamento do aplicativo SaaS aumentou em 65%, com uma classificação de experiência de 2000+ usuários finais de 4,8/5.
3. Otimização estrutural do TCO
● Integração de componentes de segurança economiza 52% de custo anual (1,2M→576k).
● Operação e manutenção automatizadas reduzem 70% do investimento em mão de obra, com redução de emissão de carbono de 42 toneladas/ano.
EN
